Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Laczenie z MySQL
Forum PHP.pl > Forum > Przedszkole
ErGy
4.02.2005, 09:54:00
Mam nastepujace pytanie: przy normalnym bawieniu sie w php mozna sobie pozwolic na to aby łączyc sie za pomoca
[PHP] pobierz, plaintext 
  1. <?
  2. mysql_pconnect (&#092;"localhost\", \"login\", \"haslo\")
  3. ?>
[PHP] pobierz, plaintext


Ale umieszczenie takiego kodu na gotowej stronie nie jest bezpieczne... Co zrobic aby przy laczeniu z baza nie podawac loginu i hasla. Ew. jak wygodnie i bezpiecznie zalatwia sie ten problem.
kyno
4.02.2005, 11:33:26
Na gotowej stronie? eeeeee
Dostep do danych bedzie miala osoba ktora ma dostep do konta, badz tez root smile.gif
Guest
4.02.2005, 11:58:06
Ale sprawdzenie zrodla pliku opublikowanego na serwerze nie jest zbyt trudne... A niechcialbym zeby widnialy tam login i haslo do bazy danych
Nievinny
4.02.2005, 12:10:39
Możesz zrobić coś takiego...
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. //Plik 1
  4. $host = 'localhost';
  5. $login = 'login';
  6. $haslo = 'haslo';
  7.  
  8. //Plik 2
  9.  
  10. require( 'plik1.php' );
  11.  
  12. mysql_pconnect ( $host, $login, $haslo );
  13.  
  14.  
  15. ?>
[PHP] pobierz, plaintext


Albo jeszcze lepiej można to zrobić ze stałymi
kyno
4.02.2005, 12:17:02
ehhhhhh tiredsmiley.gif

@Nievinny: i co to da....

@ErGy: utworz sobie jakis plik gdzie sie laczysz z mysql, otworz go w przegladarce i co zobaczysz ? dasz pokaz zrodlo i co ?haha.gif
Sam dojdz do wnioskow.

Poczytaj sobie o php.... :roll2:
Guest
4.02.2005, 12:21:27
ooo - to juz cos konkretniejszego, ale nadal bedzie mozna dojsc po nitce do kłębka - mozna odnalezc plik1.php i dostac sie do hasla...
Moze jest jakis sposob na uwierzytelnianie, taki zeby dane o loginie i hasle do bazy nie byly przechowywane w tak malo bezpieczny sposob?
Guest
4.02.2005, 12:22:27
sorki - poprzedni post jest niepotrzebny, (odpowiedz dostalem w trakcie pisania)
kyno - thnx
Nievinny
4.02.2005, 12:22:31
@kyno: Może i nic nie da..., ale zawsze tak robie winksmiley.jpg dla jakiegoś bardziej mniejszego bezpieczeństwa...
reemii
4.02.2005, 13:38:09
Generalnie to możesz zrobić tak jak to sugeruje Nievinny wrzucasz do osobnego pliku, zeby bylo trudniej namierzyć, i pakujesz do osobnego katalogu, potem dla katalogu i pliku dajesz prawa dostępu dla usera na których chodzi serwer WWW, np. httpd. Wtedy nikt, kto ma konto na serwerze nie podglądnie danych bez wcześniejszego włamania się na ten serwer.
Ociu
4.02.2005, 14:15:30
core/mysql.php
[PHP] pobierz, plaintext 
  1. <?php
  2. class db
  3. {
  4. 	   var $dbHost = 'localhost';
  5. 	   var $dbUser = 'root';
  6. 	   var $dbPass = 'haslo';
  7. 	   var $dbName = 'nazwa';
  8.  
  9. 				function connect()
  10. 			   {
  11. 						 mysql_connect($this->dbHost, $this->dbUser, $this->dbPass) or die(mysql_error());
  12. 						  mysql_select_db($this->dbName) or die(mysql_error());
  13. 			   }
  14. }
  15.  
  16. ?>
[PHP] pobierz, plaintext


plik jaskitam
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. include(&#092;"core/mysql.php\");
  4.  
  5. $db = new db;
  6. $db -> connect();
  7.  
  8. ?>
[PHP] pobierz, plaintext


Taki najlepszy sposób biggrin.gif {ironia}

Teraz na poważnie...

Jak bardzo chcesz bawić się w zabezpieczenia to możesz uchronić się przed includowaniem twojego pliku config.php

W każdym pliku który includuje plik config.php definiujesz stałą
[PHP] pobierz, plaintext 
  1. <?php
  2. define('_STALA_', true);
  3. ?>
[PHP] pobierz, plaintext


Potem w configu dajesz 
[PHP] pobierz, plaintext 
  1. <?php
  2. if ( !defined('_STALA_') )
  3. {
  4. 		die(&#092;"blad !\");
  5. }
  6. ?>
[PHP] pobierz, plaintext


pozdrawiam
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.